Windows OSにおける標準的なファイル・プロトコルであるSMBの処理において、SMBパケットの検証部分に脆弱性(CAN-2005-1206)が存在する。攻撃者は、特別に細工したSMBパケットを相手に受信させることで、任意のコードを実行させたり、DoS攻撃を仕掛けたりすることが可能となる。リモート・コード実行が可能になる脆弱性であり、危険性は高い。Windows 2000、Windows XP、Windows Server 2003と、すべてのWindows OSで最大深刻度が最も危険性の高い「緊急」に位置付けられている。ただし、Windows XP SP2環境で、Windowsファイアウォールをデフォルトのまま有効にしている場合には、攻撃用パケットをブロックできる可能性がある(Windows Server 2003 SP1はデフォルトではWindowsファイアウォールはオフになっている)。
WebClientサービスに存在する未チェック・バッファの脆弱性(CAN-2005-1207)により、リモートでコードが実行される危険性がある。WebClientサービスは、WebDAVプロトコル(HTTPプロトコル上でファイル・アクセスを実現するプロトコル)のクライアント側のモジュールである。WebClientのWebDAVメッセージの処理部分に脆弱性があり、WebDAVサーバから細工された不正なパケットを受け取ると、クライアント側でコードが実行され、システムが乗っ取られたりする可能性がある。このサービスはWindows 2000/XPではデフォルトで有効であるが、Windows Server 2003では無効となっている。修正プログラムを適用するだけでなく、特に必要でなければ、WebClientサービス自体を無効化しておいた方がよい。
Exchange Server 5.5のOWA(Outlook Web Access)において、メールを表示するフォームのHTMLエンコーディングの処理部分にXSS(クロスサイト・スクリプティング)の脆弱性(CAN-2005-0563)がある。OWAは、Webブラウザを使ってExchange Server 5.5のメール・ボックスへアクセスするためのサービスである。特別なエンコーディングが行われたメールをWebブラウザで表示させると、仕組まれたスクリプトがクライアント側で実行され、任意のコードの実行や情報の漏えい、システムの破壊などが行われる可能性がある。Exchange Server 5.5に修正プログラムを適用することにより、不正なスクリプトなどが含まれたWebページが生成されないようになる。
ただし、この脆弱性の影響を受けるのはExchange Server 5.5のみで、Exchange Server 2000やExchange Server 2003はこの脆弱性の影響を受けない。
